Die Etablierung einer dauerhaften Zugriffsmöglichkeit ist ein weiterer Vorteil der neuen Technik der Gruppe TA4557. Wenn es den Angreifern gelingt, ihre Opfer in die Falle zu locken, installieren sie die More_Eggs-Backdoor auf deren Rechnern. Dadurch erhalten sie einen dauerhaften Zugriff auf die infizierten Rechner und können diese aus der Ferne steuern. Diese Art von Zugriff ermöglicht es den Angreifern, sensible Daten zu stehlen und weitere Schadsoftware einzuschleusen.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Direkte Kommunikation als Turbo für Cyberangriffe: Angreifer nutzen E-Mail-Kontakt mit Personalverantwortlichen
Die Angreifer haben die erstaunliche Fähigkeit, sich perfekt in die Rolle eines Bewerbers einzufühlen. Ihre E-Mails sind so überzeugend, dass sie das Vertrauen der Empfänger gewinnen und das Interesse an einer offenen Stelle wecken. Dadurch wird die Wahrscheinlichkeit einer Antwort erhöht und die Zielperson setzt den ersten Schritt in die Falle.
Gefälschte Website tarnt sich als Bewerber-Lebenslauf und manipuliert Opfer
Die direkte E-Mail-Kommunikation ermöglicht den Angreifern eine schnelle Reaktion auf Antworten und eine gezielte Manipulation ihrer Opfer. Sobald eine Antwort eintrifft, antworten sie mit einer URL, die zu einer gefälschten Website führt. Diese Website gibt sich als Bewerber-Lebenslauf aus und enthält weitere Anweisungen für das Opfer. Durch den direkten Kontakt wird der Angriffsprozess beschleunigt und die Opfer sind anfälliger für die Befolgung der Anweisungen.
Ressourcenoptimierung durch gezieltes Ausspähen auf gefälschter Website
Die gefälschte Website hat eine doppelte Funktion: Sie tarnt sich als Bewerber-Lebenslauf und ermöglicht den Angreifern, potenzielle Opfer gezielt auszuspähen. Mithilfe von Filtern wird überprüft, ob das Opfer den Kriterien für den Angriff entspricht. Dadurch können die Angreifer ihre begrenzten Ressourcen effizienter nutzen und ihre Angriffe gezielter planen. Diese Methode erlaubt es ihnen, nur diejenigen Personen anzugreifen, die für ihre Zwecke relevant sind, und minimiert so das Risiko einer Entdeckung.
Remote-Zugriff durch Backdoor: Angriff auf infizierte Rechner ermöglicht Fernsteuerung
Nachdem es den Angreifern gelungen ist, ihre Opfer in die Falle zu locken, installieren sie mittels einer Zip-Datei eine More_Eggs-Backdoor auf dem Rechner der Opfer. Diese Backdoor gewährt den Angreifern einen permanenten Zugriff auf den infizierten Rechner und ermöglicht es ihnen, den Rechner aus der Ferne zu steuern. Durch diese Fernsteuerung können die Angreifer sensible Daten stehlen und weitere schädliche Software auf dem Rechner platzieren, um ihre kriminellen Aktivitäten fortzusetzen.
Die neue Technik der direkten E-Mail-Kommunikation ermöglicht es der Gruppe TA4557 und ähnlichen Gruppen, ihre Malware effektiv zu verbreiten. Durch die Verwendung täuschend echter Bewerbungen können sie das Vertrauen der Personalverantwortlichen gewinnen und ihre E-Mails erfolgreich platzieren. Die direkte Kommunikation ermöglicht es den Angreifern, schnell auf Antworten zu reagieren und ihre Opfer gezielt zu manipulieren. Die gefälschte Website, die als Bewerber-Lebenslauf tarnt, dient als Tarnung und ermöglicht es den Angreifern auch, potenzielle Opfer zu identifizieren und gezielte Angriffe durchzuführen. Durch die Etablierung einer dauerhaften Zugriffsmöglichkeit erhalten die Angreifer die volle Kontrolle über den infizierten Rechner und können sensible Daten stehlen oder weitere Schadsoftware einschleusen.
